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(57) Abstract 

The invention concerns a server for management of authen- 
tication (S) and devices interconnected between each computer 
equipment needing to be made secure and the communication net- 
work. It enables to make secure said network in a distributed and 
dynamic manner. The device intercepts communications between 
a computer equipment (A) whereto it is connected and the network 
and enables to obtain, by means of an authenticating module, data 
concerning a user (U) and to define a security level for said device. 
The authentication management server (S), connected to the net- 
work, processes said data and said security level and authenticates 
the user (U). The server (S) manages the authentication and trans- 
mits to the network devices security parameters. Said parameters 
are stored and processed by the network devices. 

(57) Abrege* 

L' invention est constituee d'un serveur de gestion des au- 
thentifications (S) et de dispositifs interconnectes entre chaque 
equipement informatique devant etre securise" et le re*seau de com- 
munication. Elle permet de securiser ledit nSseau de maniere 
r6partie et dynamique. Le dispositif intercepte les communica- 
tions entre un equipement informatique (A) auquel il est con- 
nects* et le reseau et permet d'obtenir, au moyen d'un module 
d'authentification, des informations concemant un utilisateur (U) 
et de ddfinir un niveau de security dudit dispositif. Le serveur de 
gestion des authentications (S), connect^ au reseau, traite lesdites 

informations et ledit niveau de security et authentifie Putilisateur (U). Le serveur (S) gere les authentifications 
du reseau des parametres de security. Ces parametres sont memorises et trails par les dispositifs du nSseau. 
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PROCEDE, SYSTEME, SERVE UR ET DISPOSITIF 
POUR SECURISER UN RESEAU DE COMMUNICATION. 

Alors qu'un noinbre croissant de societes se 
connectent a des reseaux et en particulier a 
5 Internet, la securite sur les reseaux informatiques 
devient un enjeu considerable a l'aube du vingt et 
unieme siecle. De nombreux problemes apparaissent 
dans les entreprises et autres organisations . Ces 
problemes sont habituellement designes sous le terme 
de piratage informatique ; les personnes qui en sont 
responsables sont designees par le terme de pirate. 

Ce piratage informatique possede plusieurs 
facettes. Par exemple il peut etre effectue de 
l'exterieur ou de 1' interieur de x l' entreprise' , ce 
terme 'entreprise' designant une societe de nature 
industrielle ou coznmerciale , un organisme 
gouvernemental ou tout autre association d'interet. 
II peut en outre avoir divers objectifs : alterer , 
supprimer, prendre connaissance de donnees (lecture, 
modification ou destruction) ; ou empecher le bon 
f onctionnement du reseau informatique (notamment en 
genant a distance le f onctionnement des ordinateurs 
indispensables) . 

Avant de continuer, il convient d' expos er 
les methodes de piratage que l'on pourrait qualifier 
de physiques car elles reposent sur les 
caracteristiques physiques des systemes 

informatiques . 

La premiere et la plus simple de ces 
methodes physiques s'appelle dans le jargon 
informatique le * sniffing' . Elle correspond a un 
espionnage physique des cables de connexion. Le 
pirate peut ainsi capturer toute 1 ' information qui 
transite au sein de ce reseau. Le pirate peut 
obtenir des informations cruciales : informations 
conf identielles de toute nature, mots de passe des 
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utilisateurs du reseau. II peut egalement alterer ou 
supprlmer ces donnees . 

Une deuxieme methode de piratage physique 
necessite de tres gros moyens. Elle repose sur 
5 1' interception des ondes electromagnetiques emises 
par un ecran d' ordinateur (ou emises par n'importe 
quel element du systeme informatique) . 

Une autre methode de piratage physique 
consiste a prendre connaissance du texte tape par la 
10 simple observation lors de sa frappe sur le clavier 
ou lors de son apparition a 1' ecran. (Observation 
directe ou indirecte de 1' utilisateur) . 

Ces methodes physiques sont indecelables 
pour le systeme informatique et sont independantes 

15 de ce systeme. 

Hormis ces methodes physiques, le piratage 
informatique peut egalement reposer sur des methodes 
qui seront qualifiees de methodes logiques. Ces 
methodes s'attaquent directement a la logique des 
20 systemes inf ormatiques . 

Generalement elles utilisent les points 
faibles de cette logique. La plupart de ces methodes 
utilisent souvent ce que l'on appelle une trappe, 
c'est-a-dire une faille dans un systeme 
25 d' exploitation ou dans un autre logiciel. Ces 
trappes sont des points d' entree dans un systeme 
informatique qui pas sent au-dessus des mesures 
normales de securite. Ce peut etre un programme 
cache au sein du systeme informatique ou un 
30 composant electronique qui rendent le systeme de 
protection inefficace. De plus, la trappe est 
souvent activee par un evenement ou une action 
"normale". La trappe peut aussi etre une faille 
volontaire du systeme de securite. Dans ce cas les 
35 trappes ne sont pas toujours nefastes certains 
systemes d' exploitation ont des comptes 
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utilisateurs avec de hauts privileges destines a 
faciliter le travail des techniciens de maintenance. 

Pour comprendre ces me th odes logiques 11 
faut se rappeler qu'a chaque fois qu'un utilisateur 
fait une requete pour acceder a un fichier ou plus 
generalement a une ressource inforaatique, le 
systeme d' exploitation decide si cet utilisateur a 
blen le droit d' acceder a ce fichier. Le systeme 
d' exploitation prend cette decision en f onction de 
plusieurs cri teres tels le proprietaire du fichier, 
1' identification de la personne qui demande a y 
acceder, les permissions d' acces qui ont ete 
determinees par le proprietaire. Le pirate doit 
done, pour obtenir les informations desirees, 
tromper le systeme inf ormatique en inter ferant avec 
sa logique. 

La creation d' une liste exhaustive des 
methodes utilisees pour pirater des donnees 
inf ormatiques ou un reseau est pratiquement 
irrealisable tant ces methodes sont nombreuses . XI 
faut souligner cependant qu'elles comportent malgre 
tout des points communs et plus parti culler ement une 
logique commune. Ceci a permis de determiner des 
methodes gene rales af in de contrer ces pirates . 

Une premiere methode connue pour lutter 
contre le piratage logique consiste a demander a 
1' utilisateur de fournir un mot de passe pour 
acceder aux donnees , mot de passe qui est reconnu 
par le systeme d' exploitation . Ce mot de passe est 
numerique. XI reste aujourd'hui la cle de voute de 
tous les systemes de securite. XI en const! tue done 
aussi son principal point f aible : un pirate 
connaissant le mot de passe d' un utilisateur peut 
acceder aux donnees personnelles de cet utilisateur 
et peut se faire passer pour cet utilisateur ce qui 
est blen pire. Toute action, erreur, faute ainsi 
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commise par le pirate sera done attribuee de maniere 
erronee a 1' utilisateur pirate. 

Une autre methode connue pour lutter contre 
le piratage consiste a crypter les donnees . Cette 

5 methode est souvent consideree comme suffisante. Ce 
chiffrement est actuellement realise a l'aide de 
logiciels ou de cartes electroniques . Le principe du 
chiffrement repose sur 1' utilisation d'une cle de 
chiffrement. Cette cle de chiffrement constitue l'un 

to des points faibles de cette methode. Avec cette 
methode lorsque deux ordinateurs veulent 
communiquer , ils doivent d' abord s ' authentif ier l'un 
a 1' autre, e'est-a-dire utiliser une cle commune de 
chiffrement. Ce processus d' authentif ication est 

15 actuellement numerique et repose soit sur un code 
tape par 1' utilisateur soit sur un code genere de 
maniere logique par les deux ordinateurs . Dans ce 
deuxieme cas, les deux ordinateurs sont 
malheureusement obliges d'echanger une suite 

20 d' informations j usqu 'a s ' authentif ier 

reciproquement . II en decoule qu'un troisieme 
ordinateur venant pirater ce systeme peut retrouver 
le code genere en prenant connaissance de cet 
echange d' informations . Ce faisant, il peut avoir 

25 acces aux donnees transmises et peut meme usurper 
l'identite des machines piratees. 

Le chiffrement des donnees est aussi 
utilise pour rendre incomprehensible les 
informations contenues sur un support de donnees 

30 d'un ordinateur. Dans ce cas, les cles de 
chiffrement sont generees de la meme fa?on que dans 
le cas du chiffrement des transmissions. 

Toutes les methodes de chiffrement 
actuellement utilisees reposent sur des algorithmes 

35 mathematiques . II existe deux categories 
d'algorithme de chiffrement : les algorithmes 
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symetriques et les algorithmes asymetriques . 
L' algorithme symetrique utilise une seule cle de 
chiffrement qui sert done simultanement a crypter et 
a decrypter les donnees . A 1' inverse 1' algorithme 
asymetrique utilise deux cles : une cle publique et 
une cle privee. Dans cette seconde methode de 
chiffrement chaque utilisateur possede deux cles 
une cle privee et une cle publique. Sa cle publique 
est connue de tous les autres utilisateurs . Elle 
permet de crypter le message , mais pas de le 
decrypter. Sa cle privee n'est connue que de lui 
seul , et reste inconnue des autres utilisateurs. 
Elle permet de decrypter le message chiffre. 

On peut utiliser un systeme asymetrique 
pour un protocole d' echange de cle e'est-a-dire un 
protocole permettant a deux utilisateurs de se 
mettre d' accord sur une cle de chiffrement 
symetrique a utiliser pour le chiffrement proprement 
dit. 

Un exemple de tel protocole est detaille 
dans les brevets US-4200770 et CA-1121480. A titre 
d' exemple et pour la bonne comprehension du present 
document cet algorithme asymetrique est deer it ci 
apres . 

Dans la suite du present document la 
notation g A a[N] represente g puissance a modulo N 

Soient A et B deux utilisateurs de 
1' algorithme . Chaque utilisateur possede une cle 
privee conf identielle, par exemple *a' pour A et x b' 
pour B. Les nombres g A a [N] et g A b [N] sont connus 
de tous. Les nombres g et N sont fixes et choisis 
une fois pour toute par A et B, de fa<?on a ce que le 
groupe multiplicatif des puissances successives de g 
modulo N ait un tres grand nombre d' elements . En 
pratique, on choisit pour N un tres grand nombre 
premier ayant par exemple une centaine de chif f res 
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decimaux et tel que (N-l)/2 soit premier, et que g 
soit une racine primitive modulo N c' est-a-dire un 
generateur du groupe multiplicatif modulo N. 

Lorsque A veut communiquer avec B de fa<?on 

5 a n'etre comprehensible que par B, A prend la cle 
pub li que de B : g A b et I'eleve a la puissance 'a' 
(toujours modulo N) ce qui forme g A (ba) et fournit 
ainsi la cle de chiffrement pour un algorithme 
symetrique. B est seul a pouvoir comprendre le 

10 message en faisant (g A a) A b = g A (ab) = g A (ba) [N] . 

Cette methode fonctionne car il n'y a aucun 
algorithme connu pour resoudre en un temps 
raisonnable 1' equation en x x' : g A x=d [N] lorsque N 
est tres grand. 

is Les cles privees ^a' et y b' de A et B sont 

usuellement generees par des generateurs aleatoires 
de nombres lors de la premiere communication entre 
les deux interlocuteurs . Ces nombres n'etant pas 
toujours memorises , il faut alors les re-generer 

20 regulierement . 

Les algorithmes de chiffrement actuellement 
utilises sont tres perf ormants . Par contre 
1' authentif ication des utilisateurs n'est pas 
pleinement satisfaisante. Dans le cas d' une 

25 authentif ication directe entre deux dispositifs de 
chiffrement (done sans intervention humaine) un 
troisieme dispositif de chiffrement peut reussir a 
se faire passer pour 1' un des deux autres 
dispositifs et peut ainsi acceder aux donnees de 

30 1' autre ordinateur, comme deja mentionne. Dans le 
cas oil 1' authentif ication necessite un code tape par 
l'utilisateur au clavier de son ordinateur, ce code 
peut etre intercepts par un pirate ou peut etre 
observe directement lorsqu'on le tape au clavier. 

35 II existe une troisieme methode connue pour 

contrer le piratage. Cette methode concerne la 
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protection des reseaux internes . Pour empecher les 
intrus de penetrer un reseau Interne plusieurs 
societes ont mis sur le marche des ecluses (plus 
communement appelees par les informaticiens 

5 " FireWall " ). II s'agit d'une barriere logique 
entre le reseau de 1' en t reprise et un reseau non 
securise (Internet, par exemple) . Une ecluse est un 
dispositif place sur un ordinateur specifique qui 
empeche les acces non autorises aux ressources 

10 d' informations du reseau interne. En d' autres 
termes , une ecluse fonctionne comme une passerelle 
controlant les informations circulant dans les deux 
directions . Elle permet d 1 empecher certains 
utilisateurs exterieurs d'acceder a certaines 

15 donnees ou ressources logicielles du reseau interne. 
Ainsi les pr obi ernes de securite du reseau interne 
vis a vis de l'exterieur sont normalement confines 
en un seul point du reseau : 1' ecluse . 

Cette ecluse, si elle est bien utilisee (ce 

20 qui est, helas , tres rarement le cas) est 
impenetrable de fa?on logique. II faudra done avoir 
recours a une autre approche : le pirate va par 
exemple empecher 1' ordinateur hebergeant 1' ecluse de 
fonctionner correctement en le saturant par 1' envoi 

25 abondant de messages qui vont forcer cet ordinateur 
a depasser ses capacites de traitement de 
1' information . Si cet ordinateur ne fonctionne plus , 
le pirate peut alors penetrer dans le reseau qui 
n'est plus securise par 1' ecluse. 

30 De plus , une ecluse ne protege pas d' un 

eventuel pirate travaillant directement au sein du 
reseau. Ce cas n'est malheureusement pas 
exceptionnel et selon le FBI, pres de 80% du 
piratage serait du a une personne ayant un acces 

35 interne au reseau. 
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Pour lutter contre le piratage inf ormatique 
outre les techniques de preventions mentionnees 
precedemment on peut egalement tenter de retrouver 
1 ' auteur de ce piratage . On peut s ' aider des traces 

5 inf ormatiques qu' il laisse : ouverture de fichiers, 
connexions Internet, connexions aux serveurs... En 
effet, la plupart des manipulations inf ormatiques 
laissent des traces numeriques dans les systemes 
d' exploitation . Malheureusement ces traces sont 

10 assez faciles a dissimuler : Prendre l'identite de 
quelqu'un en utilisant son mot de passe , emprunter 
un poste de travail pour faire accuser quelqu'un 
d' autre sont des techniques classiques du pirate et 
sont tres faciles a mettre en oeuvre. En effet 

15 aujourd'hui 1' authentif ication de 1' utilisateur se 
fait par le biais de son identifiant numerique ma is 
non pas par la reconnaissance de la personne 
physique. II en re suite que l'on n'a jamais de 
certitude absolue quant a l'identite de 

20 1' utilisateur d' un ordinateur. 

Pour augmenter le degre d 1 authentif ication 
d'un utilisateur, plusieurs societes utilisent les 
techniques bancaires d ( authentif ication : les cartes 
a puce . De nouvelles methodes d 1 authentif ication 

25 physique , comme la verification de la retine ou des 
empreintes digi tales de 1 1 utilisateur , existent mais 
sont encore peu utilisees car leur fiabilite est 
encore peu connue. 

En resume, il est possible d' aff inner que 

30 les methodes actuelles de securisation d' un reseau 
inf ormatique presentent des inconvenients certains. 
En effet elles reposent sur des systemes 
d' exploitation pos sedan t des failles de securite, 
sur des authentif ications imparfaites des 

35 utilisateurs . De plus, bien que l'on redoute 
essentiellement des problemes de securite 
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exterieurs aux entreprises ou aux organismes 
informatises , il faut malheureusement egalement 
considerer que ces problemes ont tres sou vent une 
source interne . Une methode satisfaisante de 
5 securisation d' un reseau inf ormatique se doit done 
de proteger ce reseau a la fois contre le piratage 
externe et contre le piratage interne. 

La presente invention a pour but de 
remedier aux principaux problemes de securite sus- 
10 cites des reseaux internes d' une entreprise ou de 
toute autre association d' interet . 

A cet effet, la presente invention fournit 
un pro cede permettant de securiser de maniere 
repartie et dynamique un reseau de communication 
is notaroment du type Internet caracterise en ce qu'il 
comprend les e tapes suivantes : 

l'etape d' inter connecter un dispositif entre 
chaque equipement inf ormatique devant etre 
securise et le reseau de communication, 
20 - l'etape d' intercepted les communications entre un 
equipement inf ormatique muni du dispositif et le 
reseau de communication au moyen dudit dispositif 
auquel cet equipement est connecte , 

l'etape d' obtenir des informations concernant un 
25 utilisateur de 1' equipement inf ormatique au moyen 

d'un module d' authentif ication associe audit 
dispositif, 

l'etape de definir un niveau de securite du 
dispositif cite ci-dessus au moyen du module 

30 d' authentif ication associe au dispositif, 

l'etape de transmettre les informations 
concernant 1' utilisateur et le niveau de securite 
du dispositif a un serveur de gestion des 
authentif ications connecte au reseau, 

35 - l'etape de traiter au moyen du serveur lesdites 
informations concernant 1' utilisateur et ledit 
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niveau de securite du dispositif et 
d' authentif ier 1' utilisateur a l'aide desdites 
informations , 

l'etape de gerer les authentif ications et les 
5 niveaux de securite au moyen du serveur de 

gestion des authentif ications , 

l'etape de transmettre du serveur vers les 
dispositif s du reseau des parametres de securite, 
l'etape de memoriser au moyen des dispositif s 
to lesdits parametres de securite provenant du 

serveur , 

l'etape de traiter au moyen des dispositif s 
lesdits parametres de securite provenant du 
serveur . 

is Ceci permet de connaitre a tout moment 

l'identite de 1' utilisateur du dispositif selon 
1' invention. Ainsi 1' authentif ication de 

1' utilisateur se fait en deux e tapes le module 
d' authentif ication envoie des informations sur 

20 1' utilisateur (par exemple le fait qu' il se soit 
correctement authentif ie grace a telle carte a puce, 
ou encore ses empreintes digitales ou une image de 
sa retine) • Ces informations sont propres a chaque 
utilisateur et sont envoyees au serveur de gestion 

25 des authentif ications . Ce serveur verifie alors que 
1' utilisateur en question a le droit d'utiliser 
1' element du reseau equipe du dispositif selon 
1' invention qui vient d'envoyer la demande 
d' authentif ication . Le serveur renvoi© alors au 

30 dispositif selon 1' invention son accord ou signale 
que 1' utilisateur n'est pas habilite a utiliser 
ledit element du reseau. 

Ce procede permet d'obtenir une securite 
repartie et dynamique sur un reseau inf ormatique . En 
35 effet, la securite s'appuie sur des dispositif s 
interconnects entre chaque equipement informatique 
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devant etre securise et le reseau de communication. 
La securite de ces dispositifs est: geree par un 
serveur central qui re<?oit des informations de tous 
les dispositifs. Le serveur peut done choisir une 
5 politique globale de securite qui sera ensuite 
appliquee au niveau de chacun des dispositifs. 

Cette securite est configurable et peut 
evoluer dans le temps en fonction des nouveaux 
besoins ou des nouveaux modes d' attaque 
10 En effet, 1' envoi de cette liste de 

parametres de securite par un serveur de gestion des 
authentif ications permet une gestion plus souple du 
reseau. Les informations envoyees peuvent etre 
modifiees tres s implement sur le serveur 
is d' authentif ication. On peut ainsi a i semen t modifier 
les habilitations d' acces des utilisateurs . 

11 faut bien noter que les parametres de 
securite dependent de : 
1 ' utilisateur , 
20 - de 1' element du reseau qu' il desire utiliser, 
du niveau de securite qu' il a selectionne, 
de la date et de 1'heure, 
de l'etat du reseau 

et de tous les parametres de securite de ja 
25 fournis aux dispositifs. 

En revanche , un mode de realisation 
utilisant un support de donnees propre a chaque 
utilisateur et con tenant la liste citee ci-dessus ne 
permet pas une gestion simple du reseau : toute 
30 modification des parametres de securite d'un 
utilisateur demande la modification des donnees 
contenues sur son support personnel de donnees. 

L' adresse du serveur de gestion des 
authentif ications est soit fournie par 1' utilisateur 
35 du dispositif soit deja memorisee dans le 
dispositif . 
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Avail tageusement , les parametres de securite 
comprennent : 

une liste d' applications inf ormatiques 

client/ serveur autorisees, 
5 - des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

Avan tageusement , le precede selon 

1' invention comprend : 
to - l'etape d' analyser au moyen du dispositif les 
messages concernant lesdites applications 
client/ serveur , 

l'etape de filtrer au moyen du dispositif les 
messages concernant lesdites applications 
is client/ serveur , 

l'etape de modifier au moyen du dispositif les 
messages concernant lesdites applications 
client/ serveur ♦ 

Le filtrage des messages peut ainsi 
20 el inline r les paquets d' informations qui ne sont pas 
conformes au protocole de communication utilise sur 
le reseau inf ormatique. En effet, un paquet 
d' informations d' un protocole de communication 
specif ique (par exemple TCP/IP, FTP, POP, etc.) 
25 possede certaines proprietes qui sont faciles a 
verifier. Si le paquet ne les possede pas, il est 
considere comme invalide. Ce travail est 
habituellement effectue par le systeme 
d' exploitation ou par une ecluse. Le dispositif 
30 selon 1' invention peut done soulager la tache de 
1' element du reseau auquel il est connecte. 

II faut savoir que le pirate informatique 
utilise souvent des paquets mal formes envoyes en 
grand nombre sur la machine a pirater afin 
35 d'augmenter la charge de travail de cette machine 
dans le but de gener son f onctionnement . 
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Les parametres de securite permettant 
d' analyser les messages concernant lesdites 
applications client/ serveur peuvent contenir une 
liste de ports de communication. II faut savoir que 
chaque logiciel ayant besoin de coxnmuniquer avec le 
reseau utilise un certain port de communication. Par 
exemple pour lire du courrier electronique , il faut 
utiliser un port bien precis , pour lire des sites 
Internet, il faut en utiliser un autre. 

Ainsi, une simple liste de ports de 
communication permet deja de bien caracteriser une 
application . 

Les pirates utilisent souvent un cheval de 
Troie, c'est-a-dire un programme place sur la 
machine cible qui permettra au pirate d'y effectuer 
certaines taches . Or un cheval de Troie a besoin 
d'un port de communication pour recevoir les ordres 
de son createur. Lorsqu'un paquet transite par le 
dispositif f les moyens de traitement du dispositif 
verifient que ce paquet utilise un port autorise. 
Ainsi, on peut empecher un utilisateur donne d' aller 
sur Internet ou empecher un cheval de Troie de 
discuter avec son createur. 

Ce procede permet d' obtenir une ecluse 
geree par un serveur et repartie sur tout le reseau. 
Cette ecluse possede en outre des proprietes 
particulieres pour chaque equipement informatique 
equipe du dispositif. 

Avantageusement, les parametres de securite 
comprennent en outre : 

une liste d' equipements inf ormatiques avec 
les que Is 1' utilisateur est habilite a 
communiquer . 

Avantageusement le procede selon 

1' invention coxnprend en outre les e tapes suivantes : 
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l'etape de laisser transmettre par le dispositif 
des messages entre 1 ' equipement inf ontiatique 
auquel 11 est: connecte et les equipements 
inf ormatiques avec lesquels 1' utilisateur est 
5 habilite a communiquer, 

l'etape de bloquer par le dispositif des messages 
entre 1' equipement informatique auquel il est 
connecte et les equipements inf ormatiques avec 
lesquels 1' utilisateur n'est pas habilite a 
10 coromuniquer . 

Le f iltrage des messages est d' abord 
effectue selon la liste des elements du reseau avec 
lesquels 1' utilisateur de 1' invention est habilite a 
communiquer ♦ Car, il faut se souvenir que chaque 
is paquet d' inf ormations contient l'adresse de 
l'expediteur ou du destinataire . Ainsi, un 
utilisateur ne pourra ni recevoir, ni envoyer de 
messages aux equipements inf ormatiques n' appartenant 
pas a sa liste d'adresses. 
20 Ce procede permet de creer un systeme de 

cloisonnement des elements du reseau. 

Avantageusement le procede selon 
1' invention coxnprend en outre les e tapes suivantes : 
l'etape de personnaliser le dispositif a 1'aide 
25 d'une cle privee de chiffrement fournie au moyen 

du module d' authentif ication, 

l'etape de memoriser au moyen du serveur toutes 
les cles publiques de chiffrement associees aux 
cles privees de chiffrement qui personnalisent 
30 les dispositif s. 

Avantageusement, les parametres de securite 
comprennent en outre : 

une liste d' equipements inf ormatiques avec 
lesquels 1' utilisateur est habilite a communiquer 
35 de maniere chiffree, 
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la cle pub 1± que de chiffrement de chaque 
equipement informatique avec lequel 1' utilisateur 
est habilite a communiquer de maniere chiffree. 

Avantageusement le pro cede selon 

X' Invention comprend en outre les e tapes suivantes : 
l'etape de chiffrer au moyen du dispositif les 
communications par combinaison de la cle privee 
de chiffrement dudlt dispositif avec la cle 
publique de chiffrement de 1' equipement 
informatique avec lequel 1' utilisateur est 
habilite a communiquer de maniere chiffree. 

Dans ce mode de f onctionnement , chaque 
dispositif est personnalise par une cle privee de 
chiffrement permettant d' ef f ectuer un protocole 
d'echange de cle de chiffrement. Cette cle privee 
est associee a une cle publique de chiffrement 
inscrite dans la liste des equipements inf ormatiques 
avec les quels 1' utilisateur est habilite a 
communiquer de maniere chiffree. 

Pour rappel, si 1'on utilise l'algorithme 
asymetrique du brevet US-4200770, la cle privee 
s'ecrit x a' et la cle publique s'ecrit 
g^a [N] . 

la presente invention fournit un systeme 
permettant de securiser de maniere repartie et 
dynamique un reseau de communication notamment du 
type Internet caracterise en ce qu'il comprend: 

un dispositif interconnecte entre chaque 
equipement informatique devant etre securise et 
le reseau de communication , 

ledit dispositif comportant deux interfaces 
d' entree/ sortie pour intercepter les 

communications entre un equipement informatique 
auquel il est connecte et le reseau de 
communication , 
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ledit dispositif comportant en outre un module 
d' authentif ication pour obtenir des informations 
concernant un utilisateur de l'equipement 
informatique auquel le dispositif est connecte, 
ledit module permet de definir un niveau de 
securite dudit dispositif, 

ledit dispositif comportant des moyens pour 
transmettre les informations concernant 
1' utilisateur et le niveau de securite du 
dispositif, 

un serveur de gestion des authentif ications 
connecte au reseau comportant des moyens de 
traitement pour traiter lesdites informations et 
ledit niveau de securite et authentifier 
1' utilisateur a l'aide desdites informations, 
ledit serveur comportant des moyens de gestion 
pour gerer les authentications et les niveaux 
de securite, 

ledit serveur comportant des moyens pour 
transmettre aux dispositifs du reseau des 
parametres de securite, 

lesdits dispositifs comportant des moyens de 
memorisation pour memoriser lesdits parametres de 
securite , 

lesdits dispositifs comportant des moyens de 
traitement pour traiter lesdits parametres de 
securite . 

Avantageusement les parametres de securite 
comprennent : 

jo . U ne liste d' applications informatiques 
client/ serveur au tori sees , 

des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

Avantageusement les moyens de traitement du 
dispositif comprennent: 



25 



35 
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des moyens pour analyser les messages concemant 
lesdites applications client/ serveur , 
des moyens pour f iltrer les messages concemant 
lesdites applications client/ serveur , 
5 - des moyens pour modifier les messages concemant 
lesdites applications client/ serveur . 

Avan t ageu s ement les parametres de securite 
comprennent : 

une liste d' equipements informatiques avec 
10 lesquels l'utilisateur est habilite a 

communiquer . 

Avantageusement lesdits moyens de 

traitement du dispositif comprennent : 

des moyens pour laisser transmettre des messages 
15 entre 1'equipement informatique auquel ledit 

dispositif est connecte et les equipements 
informatiques avec lesquels 1' utilisateur est 
habilite a communiquer, 

des moyens pour bloquer des messages entre 
20 1'equipement informatique auquel ledit dispositif 

est connecte et les equipements informatiques 
avec lesquels 1 7 utilisateur n'est pas habilite a 
communiquer . 

Avantageusement le systeme selon 

25 1 ' invention comprend : 

un module d' authentif ication associe au 
dispositif personnalise au moyen d' une cle privee 
de chiffrement qui personnalise le dispositif 
auquel il est associe, 
30 - un serveur memorisant toutes les cles publiques 
de chiffrement associees aux cles privees de 
chiffrement qui personnalisent les dispositif s . 

Avantageusement les parametres de securite 
comprennent : 

35 - une liste des equipements informatiques avec 
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lesquels 1' utilisateur est habilite a communiquer 
de maniere chiffree, 

la cle pub li que de chiffrement de chaque 
equipement informatique avec lequel 1' utilisateur 
5 est habilite a communiquer de maniere chiffree* 

Avantageusement les dispositifs 

comprennent : 

un module de chiffrement pour chiffrer les 
communications par combinaison de la cle privee 
10 de chiffrement du dispositif avec la cle publique 

de chiffrement de 1' equipement informatique avec 
lequel 1' utilisateur est habilite a communiquer 
de maniere chiffree. 

la presente invention four nit un serveur 
is permettant de securiser de maniere repartie et 
dynamique un reseau de communication notamment du 
type Internet caracterise en ce qu' il comprend: 

des moyens de traitement pour traiter des 
informations provenant d'un dispositif et 
20 concernant un utilisateur d'un equipement 

informatique auquel est connecte ce dispositif , 
lesdits moyens de traitement permettent 
d' authentif ier 1' utilisateur a l'aide desdites 
informations , 

25 - des moyens de gestion pour gerer les 
authentif ications , 

des moyens de transmission pour transmettre aux 
dispositifs du reseau des parametres de securite. 
Avantageusement, les parametres de securite 
30 comprennent : 

une liste d' applications inf ormatiques 
client/ serveur autorisees, 

des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
35 applications client/ serveur . 
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Avantageusement , les parametres de securite 
comprennent : 

une liste d' eguipements informatiques avec 
lesquels 1' utilisateur est habilite a 
communiquer . 

Avantageusement, le serveur selon 

1' invention comprend : 

des moyens de memorisation pour memoriser toutes 
les cles publiques de chiffrement associees aux 
cles privees de chiffrement qui personnalisent 
les dispositif s . 

Avantageusement , les parametres de securite 
comprennent : 

une liste des equipements informatiques avec 
lesquels 1' utilisateur est habilite a communiquer 
de maniere chiffree, 

la cle publique de chiffrement de chaque 
equipement informatique avec lequel 1' utilisateur 
est habilite a communiquer de maniere chiffree. 

La presente invention fournit un dispositif 
de securisation d'un reseau de communication, 
inter connecte entre chaque equipement informatique 
devant etre securise et ledit reseau et caracterise 
en ce qu' il comprend: 

deux interfaces d' entree/ sortie pour intercepter 
les communications entre un equipement 
informatique auquel il est connecte et le reseau 
de communication , 

un module d' authentif ication pour obtenir des 
informations concernant un utilisateur de 
1' equipement informatique auquel est connecte 
ledit dispositif et pour definir le niveau de 
securite dudit dispositif, 

des moyens pour transmettre les informations 
concernant 1' utilisateur et le niveau de securite 
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du dispositif vers un serveur de gestion des 
au then tifi cations , 

des moyens de memorisation pour memoriser des 
parametres de securite provenant du serveur, 
5 - des moyens de traitement pour traiter lesdits 
parametres de securite provenant du serveur. 

Avantageusement, les parametres de securite 
comprennent : 

une liste d' applications inf ormatiques 
10 client/ serveur autorisees, 

des inf ormations permettant aux dispositif s 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

Avantageusement, lesdits moyens de 
is traitement du dispositif comprennent: 

des moyens pour analyser les messages concernant 
lesdites applications client/ serveur, 
des moyens pour filtrer les messages concernant 
lesdites applications client/ serveur , 
20 - des moyens pour modifier les messages concernant 
lesdites applications client/ serveur . 

Avantageusement, les parametres de securite 
comprennent : 

une liste d' equipements inf ormatiques avec 
25 lesquels 1' utilisateur est habilite a 

communiquer . 

Avantageusement, lesdits moyens de 
traitement du dispositif comprennent : 

des moyens pour laisser transmettre des messages 
30 entre l'equipement informatique auquel est 

connecte le dispositif et les equipements 
inf ormatiques avec lesquels 1' utilisateur est 
habilite a communiquer, 

des moyens pour bloquer des messages entre 
35 l'equipement informatique auquel est connecte le 

dispositif et les equipements inf ormatiques avec 
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lesquels l r utilisateur n' est pas habilite a 

communiquer . 

Avantageusement , le module 

d ; authentif ication associe audit dispositif 

four nit : 

une cle privee de chiffrement qui personnalise 
ledit dispositif. 

Avantageusement, les parametres de securite 
comprennent en outre : 

une liste des equipement s informatiques avec 
lesquels 1' utilisateur est habilite a communiquer 
de maniere chiffree, 

la cle publique de chiffrement de chague 
equipement informatique avec lequel 1' utilisateur 
est habilite a communiquer de maniere chiffree. 

Avantageusement, le dispositif selon 
1 ' invention comprend : 

un module de chiffrement pour chiffrer les 
communications par combinaison de la cle privee 
de chiffrement dudit dispositif avec la cle 
publique de chiffrement de 1 ' equipement 
informatique avec lequel 1' utilisateur est 
habilite a communiquer de maniere chiffree. 

Ainsi , un equipement informatique peut 
communiquer avec un autre equipement informatique de 
f agon chiffree. Le paquet a envoyer est chiffre par 
un module de chiffrement a l'aide de la cle de 
chiffrement correspondant a l'adresse de 1' autre 
equipement informatique. Le paquet regu du reseau 
est dechiffre par la cle privee de chiffrement du 
dispositif . 

Pour mieux faire comprendre 1' invention, on 
va en deer ire main tenant, a titre d' exemple purement 
illustratif et non limitatif , plusieurs modes de 
realisation . 

Sur le des sin : 
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La figure 1 represente un schema general 
d'un reseau inf ormatique securise par 1' invention. 

La figure 2 represente un schema general 
d'un premier mode de realisation du dispositif selon 
5 1' invention. 

La figure 3 represente un schema general 
d'un second mode de realisation du dispositif selon 
1 ' invention . 

La figure 4 represente le deuxieme mode de 
10 realisation du dispositif selon 1' invention 
lorsqu' il est implante dans un ordinateur. 

La figure 5 represente le deuxieme mode de 
realisation du dispositif selon 1' invention 
lorsqu' il est a l'exterieur d'un element 
is informatique sous forme d'un module externe. 

La figure 6 represente un mode de 
realisation du module de cryptage 7 . 

Les figures 7 et 8 representent un mode de 
realisation du dispositif selon 1' invention 
20 lorsqu' il est miniaturise dans une puce. 

La figure 1 represente un schema general 
d'un reseau securise par 1' invention. Ce peut etre 
un reseau interne d'une en t rep rise, un reseau public 
corame Internet ou un reseau mixte, c'est a dire un 
25 ou plusieurs reseaux internes ou externes relies 
entre eux. Ce reseau est constitue de 7 elements 
informatiques notes A, B, C, D, E, F, 6 qui peuvent 
etre un ordinateur, un serveur informatique, un 
ordinateur portable, un serveur d' impression, une 
30 imprimante... . Ces elements informatiques sont equipes 
du dispositif selon 1' invention. Ce reseau possede 
un serveur S de gestion des authentif ications . Deux 
utilisateurs de ce reseau ont ete representes : un 
utilisateur U utilisant 1' element A du reseau et un 
35 utilisateur U' pouvant utiliser 1' element B du 
reseau . 
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La figure 2 represente un schema general 
d'un premier mode de realisation du dispositif selon 
1' invention , constitue d'un microprocesseur 1, relie 
par un bus de donnees 2 a une memoire 3 , a deux 
5 interfaces d' entree /sortie 8 et 9, a un module 
d' authentif ication 6 de 1' utilisateur et a un module 
de cryptage 7 . 

La figure 3 represente un schema general 
d' un second mode de realisation du dispositif selon 
to 1' invention ou l'on a ajoute un lecteur de donnees 4 
relie a un bus de donnees 2 et un support de donnees 
5 propre a chaque utilisateur. 

La figure 4 montre le cas ou le dispositif 
selon 1' invention est place dans un ordinateur A 
is connecte a un reseau ethernet 12 utilisant le 
protocole de communication : 'Protocole de 

verification du Transport' communement appele 
'Transport Control Protocol' ou TCP dans le cadre du 
'protocole Internet 7 communement appele Internet 
20 Protocol ou IP qui sera designe par la suite coznme 
le protocole de communication TCP/IP. 

Le dispositif selon 1' invention est alors 
constitue d'une carte electronique 10 qui est placee 
dans 1' ordinateur A et qui porte le microprocesseur 
25 1, le module de cryptage 7, les deux interfaces 
d' entree/ sortie 8 et 9 (ce dernier eventuellement 
inclus dans 1) et la memoire 3. Le microprocesseur 1 
est relie par une liaison serie a un lecteur de 
carte a puce possedant un clavier. Ce lecteur 
30 constitue a la fois le lecteur de donnees 4 et le 
module d' authentif ication 6 qui sera done note 4+6. 

Chaque utilisateur possede une carte a puce 
en tant que support de donnees 5 contenant son 
numero d' identification, la cle privee d' utilisateur 
35 x u f destinee au cryptage des communications avec le 
serveur S de gestion des authentif ications deer it 
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dans la figure 1 ainsi que l'adresse IP(Protocole 
Internet) et la cle pub li que du dlt serveur S. 
Chaque carte a puce contient aussi une ou plusieurs 
cles personnelles de cryptage et une liste de ports 

5 de communication autorises. Le module de cryptage 7 
repose sur un algorithme par bloc. L' interface 
d' entree/ sortie 8 est une interface permettant de se 
connecter a un bus PCI, 1' autre interface 9 permet 
de se connecter au reseau Ethernet 12. 

io Dans cet exemple, chaque carte electronique 

10 est personnalisee par la cle privee de cryptage 
contenue dans la memoire 3, ainsi a l'aide d'un 
algorithme de cryptage asymetrique, les 
communications entre les elements du reseau equipes 

is du dispositif selon 1' invention sont cryptees de 
fagon unique pour chaque couple d' elements du reseau 
pos sedan t le dispositif selon 1' invention. On 
utilisera dans cet exemple un algorithme d'echange 
de cles asymetrique deer it dans les brevets US et 

20 canadiens precites . 

Comme microprocesseur 1, on peut utiliser 
un microprocesseur gerant directement le bus PCI 
( done incluan t 1 ' in ter f ace d ' entree / sortie 8 ) e t 
1' interface Ethernet (done incluan t 1' interface 

25 d' entree/ sortie 9) . La societe Motorola en fabrique 
plusieurs a ce jour (par exemple ref : MPC860T) . Ce 
microprocesseur est relie directement au module de 
cryptage 7 qui est une puce DES (Standard 
d'Encryptage des Donnees decrit dans la norme 

30 americaine NBS FIBS PUB 46 du 15 janvier 1977 ) 
fabrique par la societe NewBridge sous la reference 
CA95C68 . 

Le lecteur de carte a puce est par exemple 
un lecteur fabrique par la societe Gemplus sous la 
35 reference GCR 500 -MS. 
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On va main-tenant: simuler le fonctionnement 
du dispositif. 

Un utilisateur U introduit sa carte a puce 
personnelle dans le lecteur de l'ordinateur A. XI 
tape sur le clavier du lecteur de carte a puce son 
code confidential ce qui rend lisible pour le dit 
lecteur les donnees contenues dans la carte a puce 
de 1' utilisateur U. La carte a puce contient le 
numero d' identification de 1' utilisateur , la cle 
privee x u' de 1 1 utilisateur des tine e au cryptage des 
communications avec le serveur S de gestion des 
au thenti f i cations ainsi que 1'adresse IP et la cle 
publique du serveur S de gestion des 
authentif ications . La carte electronique de 
1 ' ordinateur A envoie de maniere cryptee au serveur 
S de gestion des authentif ications le numero 
d' identification de 1 ' utilisateur U en utilisant la 
cle de cryptage (g A as [N] ) qu'elle est seule a 
detenir avec le serveur S de gestion des 
authentif ications ( y &' indique la cle privee de 
cryptage du serveur) . En effet, le serveur S de 
gestion des authentif ications a acces a toutes les 
cles publiques, connait done g A a [N] , et peut done 
calculer g A as [N] . De son cote, A connait sa cle 
prive *a' et la cle publique g A s [N] du serveur S et 
peut done calculer de son cote g A as [N] . Le message 
peut done etre crypte par A et decrypte par le 
serveur S . Le serveur S consul te alors sa table pour 
determiner la liste d' adresses TCP/IP avec 
lesquelles I 7 utilisateur U peut communiquer et pour 
chaque adresse la cle publique de cryptage associee 
a cette adresse. De plus, 11 identifie 1' adresse IP 
de 1' ordinateur A a 1' utilisateur U. 

Le serveur de gestion des authentif ications 
envoie alors au dispositif selon 1' invention 
equipant 1' ordinateur A la liste des adresses 
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autorisees pour 1' utilisateur U ainsi que leurs cles 
publiques et la liste des ports de communication 
autorises pour cet utilisateur. Cet envoi a tou jours 
lieu de maniere cryptee ma is cette fois ci en 

5 utilisant la cle g A su [N] (ou *u' represente la cle 
privee de 1 1 utilisateur destinee au cryptage des 
communications avec le serveur S de gestion des 
authentif ications) . Le microprocesseur 1 de la carte 
electronique 10 placee dans 1 ' or dina teur A s to eke 

10 alors cette liste. 

Pour ne pas alter er le f onctionnement du 
reseau, le microprocesseur 1 calcule les cles de 
cryptage g A ab [N] (ou x b' est la cle privee d'un 
autre element B quelconque du reseau) lorsqu'il n'a 

15 rien d' autre a faire. Les cles calculees sont 
ensuite stockees par le microprocesseur 1 . Ces cles 
seront effacees des que 1' utilisateur retirera sa 
carte a puce 5 du lecteur 4. 

Lorsqu'un paquet d' informations arrive (du 

20 reseau ou de 1' unite centrale de 1' ordinateur) , le 
processeur 1 doit desemmailloter le protocole TCP/IP 
pour connaitre : le port de communication utilise 
par le paquet, l'adresse du destinataire (si le 
paquet vient de 1' unite centrale) ou de l'expediteur 

25 (si le paquet vient du reseau) . Cette adresse sera 
denommee 'adresse du paquet' dans la suite du 
document. Ce desemmaillotage du paquet permet de 
detecter certains paquet s invalides qui ne 
respectent plus tous les criteres du protocole de 

30 communication TCP/IP. Les details de 1' emmaillotage 
TCP/IP sont expliques dans le livre de Monsieur Guy 
Pujolle 'Les reseaux' aux pages 539 a 579. 

Lorsque 1' ordinateur A communique avec un 
autre element du reseau par exemple l'ordinateur B, 

35 le microprocesseur 1 verifie si le port utilise par 
le paquet appartient a la liste des ports 
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autorises . Ensuite le mlcroprocesseur 1 regarde 
1'adresse du paquet : si elle appartient aux 
adresses autorisees le paquet: est traite, sinon le 
paquet est ignore . Dans le premier cas, le 
mlcroprocesseur cherche si la cle de cryptage (g A ab 
[N] ) necessaire a la communication entre A et B a 
d' ores et deja ete calculee. Si ce n' est pas le cas, 
le mlcroprocesseur calcule la cle manguante . One 
fois la cle de cryptage (g A ab [N] ) connue le paquet 
est crypte s'il vient de 1' unite centrale ou 
de crypte s'il vient du reseau puis le processeur 
reconstitue 1' emmaillotage TCP/IP. Ainsi les 
communications sont bien personnalisees entre deux 
couples d' elements du reseau equipes du dispositif 
selon 1 ' invention . 

En supposant que dans la liste des elements 
du reseau avec lesquels 1' utilisateur U de 
1' ordinateur A est habilite a coromuniquer figure 
l'adresse de 1' ordina teur B, le mlcroprocesseur 1 de 
la carte electronique 10 placee dans 1' ordina teur A 
peut calculer la cle de cryptage (g A ab [N] ) qui sera 
utilisee par la puce DES pour communiquer de maniere 
cryptee avec 1' autre ordinateur B. II faut alors 
distinguer plusieurs cas de fonctionnement de 
1' ordinateur B : 

a) II y a un utilisateur U' sur 
1' ordinateur B. Cet utilisateur U' dispose egalement 
de certaines cles publiques dont celle de A. La 
communication se fait alors sans probleme. 

b) II y a un utilisateur U' sur 
1' ordinateur B. Neanmoins cet utilisateur U' n' a pas 
acces a 1' ordinateur A, L' utilisateur U de 
1' ordinateur A ne peut alors entrer en communication 
avec 1' ordinateur B car il risquerait d' af f ecter la 
securite du systeme . 
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c) II n'y a aucun utilisateur sur 
l'ordinateur B. Le dispositif selon 1' invention 
connecte a 1 ' ordinateur B demande au serveur de 
gestion des authentif ications S si 1' utilisateur U 

5 est auto rise a avoir acces a l'ordinateur B alors 
que personne ne le surveille. Si le dispositif selon 
1' invention associe a l'ordinateur B obtient cet 
accord le serveur S de gestion des authentif ications 
lui renvoie uniquement la cle pub li que du dispositif 

10 selon 1' invention connectee a l'ordinateur A. 

d) L' ordinateur B etait sans utilisateur 
mais 1' utilisateur U avait obtenu 1' autorisation du 
serveur de gestion des authentif ications de 
communiquer avec B. L'arrivee d'un utilisateur U' 

15 sur l'ordinateur B conduit aux alternatives a) ou 
b) . 

e) L'ordinateur B etait utilise par un 
utilisateur U' qui arrete d'utiliser 1' invention en 
retirant sa carte a puce. Cette modification conduit 

20 a 1' alternative c) . 

En supposant maintenant que 1' utilisateur 
de l'ordinateur A desire crypter des donnees de 
fa?on personnelle sur son ordinateur, il envoie les 
donnees a crypter au microprocesseur 1 a l'aide d'un 

25 logiciel ne faisant pas partie de 1' invention. Ces 
donnees sont alors cryptees a l'aide de la puce DES 
du module de cryptage 7 et de l'une des cles 
personnelles de cryptage contenue sur la carte a 
puce de 1' utilisateur (la cle de cryptage est 

30 choisie par le logiciel) . Le decryptage fonctionne 
de la meme fa?on. 

Dans le cas ou le dispositif selon 
1' invention n'est pas personnalise par une cle 
privee de cryptage, cette cle etant alors memo ri see 

35 sur chaque support de donnees 5, il faut que le 
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microprocesseur 1 lise cette cle du support de 
donnees 5 avant de calculer les cles de cryptage. 

Dans le cas ou les communications entre 
chaque couple d r elements du reseau equipes du 

5 dispositif selon 1' invention ne sont pas 
per sonnali sees , le microprocesseur 1 n' a pas a 
calculer les cles de cryptage necessaires au 
cryptage des communications car elles sont alors 
contenues sur chaque support de donnees 5 : dans la 

10 liste des cles privees de cryptage. 

II est a noter qu'un utilisateur peut 
pos seder plusieurs cartes a puce, dont une n'ayant 
aucune liste d' element du reseau mais contenant 
uniquement des cles personnelles de cryptage. Ainsi 

is 1' utilisateur peut crypter ou decrypter des donnees 
et travailler sur ces donnees sans etre connecte au 
reseau . 

En pos sedan t plusieurs cartes a puce, 
1' utilisateur peut done acceder a differents niveaux 
20 de securite , a differents groupes d' ordinateurs . Les 
parametres de securite transmis par le serveur 
dependent, bien sur, du niveau de securite demande. 

Dans un autre mode de realisation de 
1' invention represents sur la figure 5, ou chaque 
25 dispositif selon 1' invention n'est pas place dans un 
ordinateur mais place en tant que module independant 
sur le reseau, on peut envisager que le dispositif 
selon 1' invention ne soit alors pas personnalise par 
une cle privee de cryptage contenue dans la memo ire 
30 3 mais par une cle privee de cryptage contenue dans 
le support de donnees 5 propre a chaque 
utilisateur ; cette cle est lue des que 
1' utilisateur s'est au then ti fie aupres du module 
d' authentif ication . Dans ce mode de realisation 
35 represents sur la figure 5, le dispositif selon 
1' invention est constitue par une carte 
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electronique 13 portant le microprocesseur 1 relie 
par plusieurs bus 2 a : la memoire 3, le module de 
cryptage 7, les deux interfaces entree/ sortie 8 et 9 
qui sont dans ce mode de realisation des interfaces 

5 reseau faisant par exemple 1' emmaillotage Ethernet 
dans le cas d'un reseau Ethernet. Le lecteur de 
donnees 4 peut encore etre couple au module 
d' authentif ication 6 sous la forme d' un lecteur de 
carte a puce qui peut etre place sur la carte 

10 electronique 13 ou, selon un autre mode de 
realisation, qui peut etre externe au module sus 
decrit. 

Les composants utilises dans ce mode de 
realisation peuvent etre ceux utilises dans le 
is premier mode de realisation. 

Le f onctionnement du module est identique 
au f onctionnement du dispositif selon 1' invention 
come il a ete decrit dans le premier mode de 
realisation sauf en ce qui concerne la cle privee de 
20 cryptage. Cette cle doit etre lue des que 
l'utilisateur s'est identifie a l'aide du module 
d' identification 6 pour pouvoir calculer les cles de 
cryptage (g A ab [N] ) . 

II est a noter que le lecteur de carte a 
25 puce peut etre remplace par un lecteur des 
empreintes digitales ou par un lecteur de la retine 
de l'utilisateur. L'adresse du serveur S de gestion 
des authentifications est alors contenue dans la 
memoire 3 ainsi que sa cle publique de cryptage. 
30 Lorsque l'utilisateur s' authentif ie a l'aide du 
module d' authentif ication 6, ce module 6 possede 
alors des informations numeriques sur l'utilisateur 
qu' il envoie au microprocesseur 1 . Ce dernier 
utilise alors une partie de ces informations (par 
35 exemple les 128 premiers bits) pour former la cle 
privee *u' de l'utilisateur destinee au cryptage 
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des communications avec le serveur S de gestion des 
authentifications . 

Tout: se passe ensuite connae dans le cas du 
lecteur de carte a puce hormis le fait que 

5 1' utilisateur doit signaler qu' il arrete d'utiliser 
le dispositif selon 1' invention, par exemple en 
appuyant sur un bouton. 

La figure 6 represente plus en detail un 
mode de realisation du module de cryptage 7 faisant 

10 partie du dispositif selon 1' invention. On introduit 
alors 12 puces DES rangees par colonnes de quatre; 
ces puces sont ref erencees par la notation Pi , j ou i 
est l'indice de colonne et j celui de la ligne. On a 
egalement a joute deux melangeurs Ml et M2 . 

is Ce module de cryptage fonctionne avec 

n' importe quel algorithme de cryptage par blocs , ce 
dernier pouvant etre realise par logiciel ou par un 
dispositif materiel specif ique. Pour simplifier le 
texte et pour marquer 1'analogie avec les 

20 algorithmes de type triple DES detailles plus loin, 
on travaillera sur un exemple reposant sur 
1' utilisation d'une puce DES. 

L' algorithme DES fonctionne avec une cle de 
56 bits sur des messages de coupes en paquets de 64 

25 bits . Le triple DES est un algorithme de 
cryptographie reposant sur 1' utilisation de trois 
DES successifs et pouvant etre mis en ceuvre en 
utilisant trois puces DES. Un paquet a crypter 
traverse la premiere puce et est crypte avec une 

30 premiere cle de cryptage , il traverse ensuite la 
deux i erne puce DES et est crypte avec une seconde 
cle, mais en utilisant ici 1' algorithme inverse du 
DES . II traverse ensuite la troisieme puce DES ou il 
est de nouveau crypte avec la premiere cle. 

35 II existe dans le commerce des melangeurs 

permettant de x mel anger ' un message : x n' bits en 
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entree sont melanges par le melangeur qui fournit 
x n' bits en sortie mais dans un ordre different. Cet 
ordre peut etre a chaque fois redefini par un 
nombre. Cette fonction de melange peut se ramener a 
5 une consultation de table et peut etre realisee par 
un logiciel dans le microprocesseur 1 contenu dans 
1' invention ou par un composant programmable. 

En couplant plusieurs puces DES avec un tel 
composant, on peut creer un DES travaillant sur des 
to paquets beaucoup plus grands. Par exemple, soit 12 
puces DES placees en rangees par 4. Les 4 premieres 
sont placees en parallele et traitent un message de 
4 fois 64 bits (les puces fonctionnent simultanement 
avec les cles de cryptage Kl,l Kl,2 Kl,3 Kl,4 
is respectivement pour la puce Pl,l, Pl/2, PI, 3 et 
PI, 4) . Le message traverse ensuite un melangeur Ml 
(controle par la cle X) . Le message traverse alors 
une nouvelle rangee de 4 puces DES P2,l P2,2 P2,3 
P2,4 en parallele (controlees par les cles K2,l K2,2 
20 K2,3 K2,4). Dans cette deuxieme rangee de puces, 
l'algorithme utilise est 1' inverse de celui utilise 
dans les premiere et troisieme rangees (a 1' ins tar 
du triple DES) . Puis , le message passe par un autre 
melangeur (controle par la cle X A -1 de maniere a 
25 faire un melange inverse) . Enfin, une derniere 
rangee de 4 puces DES P3,l P3,2 P3,3 P3,4 
(controlees par les cles K3,l K3,2 K3,3 K3,4) traite 
le message. 

Ce montage peut etre realise en trois 
30 phases avec une seule puce DES et un seul melangeur, 
a condition de stocker les resultats intermediaires . 
Pour cela, dans une premiere phase, le message de 4 
fois 64 bits a traiter est decoupe en quatre paquets 
de 64 bits. Le premier paquet traverse la puce 
35 controlee par la cle Kl,l et le resultat est stocke. 
Puis le deuxieme paquet traverse la puce controlee 
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cette fois par la cle Kl,2 ; le resultat est stocke. 
De meme, le troisieme pa que t est: crypte par la cle 
Kl,3 puis stocke . Enfin , le quatrieme paguet est 
crypte par la cle Kl , 4 et stocke. 

Chacun de ces 4 paquets cryptes a 1 7 aide 
des cles Kl,l Kl,2 Kl,3 et Kl,4 (de 64 bits) passe 
dans le melangeur et est ensulte stocke puis est 
de coupe en quatre nouveaux petits paquets de 16 
bits. On reunit ensulte les premiers sous -paquets de 
16 bits Issus des paquets cryptes et melanges de 64 
bits ce qui forme un nouveau paquet de 64 bits 
lequel est a son tour melange. 

On recommence une troisieme fols ce qui a 
ete decrit dans les paragraphes ci-dessus tout en 
remplagant les cles de cryptage K2,l K2,2 K2 , 3 et 
K2,4 par les cles K3 , 1 K3,2 K3,3 et K3,4. Bien 
entendu dans ce troisieme passage, les Informations 
ne passent pas for cement par un melangeur. On peut 
creer une version de tres haute securite avec 12 
cles differentes pour les DES et deux autres cles 
pour les melangeurs . La cle totale pourra avoir par 
example 1024 bits de fagon a conserver une puissance 
de 2 (56 fols 12 solt 672 bits pour les DES, les 
cles des melangeurs pouvant etre beaucoup plus 
longues) . 

On peut conserver la symetrle du triple 
DES , en utlllsant des cles Identlques dans les 
premieres et trolslemes phases a savolr K3 , 1=K1 , 1 , 
R3,2=K1,2 , K3,3=Kl f 3 et K3,4=K1,4 (la cle totale 
aura alors une tallle de 512 bits) ou blen realiser 
une version des tine e au grand public, plus simple, 
ou Kl , 1=K1 , 2=K1 , 3=K1 ,4 et K2 , 1=K2 , 2=K2 , 3=K2 , 4 . La 
cle sera alors de 128 ou 256 bits . 

Sur le meme prlncipe, on peut travail ler 
sur de grands blocs regroupant un nombre arbitraire 
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de blocs elementaires sur lesquels on fera agir un 
DES ou tout autre algorithme de cryptage par blocs. 

Dans un troisieme mode prefere de 
realisation ou chaque dispositif selon 1' invention 
5 peut etre place soit dans un ordinateur soit dans un 
module independant, le dispositif est alors 
miniaturise dans une puce. 

Le troisieme mode prefere de realisation 
est decrit dans les figures 7 et 8 . 
i 0 Le dispositif selon 1' invention est alors 

constitue d'une carte electronique 13 portant une 
puce 100 reliee par plusieurs bus 120, 121, 122 et 
123 a : 

une memo ire 3, 

is - deux connecteurs physiques 108 et 109 qui sont 
dans ce mode prefere de realisation, deux 
connecteurs reseau (ARJ45 par exemple) ou un 
connecteur reseau et un connecteur a un bus 
interne de 1' ordinateur (bus PCI par exemple) , 
20 - un lecteur de donnees 4 peut encore etre couple 
au module d' authentif ication 7 sous la forme d'un 
lecteur de carte a puce qui peut etre place sur 
la carte electronique ou, selon un autre mode de 
realisation, qui peut etre externe au module sus 
25 decrit. 

Les composants (3, 4 et 6) utilises dans ce 
mode prefere de realisation peuvent etre ceux 
utilises dans le premier mode de realisation. 

Le bus 120 est un bus serie (RS232) , les 
30 bus 121, 122 et 123 sont des bus a 32 bits. 

Les connecteurs 108 et 109 sont des 
connecteurs classiques que 1'on trouve par exemple 
sur des cartes reseau PCI/Ethernet. 

La puce 100 est decrite sur la figure 7. Ce 
35 type de puce est usuellement appele « systeme on a 
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chip » (systeme dans une puce) par les 
informaticiens . 

La puce est alors constituee d' un coeur de 
processeur 1 (par un exemple un ARM7 de la societe 
ARM) relie par un bus 32 bit 141 a : 

un controleur de memo ire 131 qui gere la 

memo ire externe 3 

un pont 140, permettant de relier 
plusieurs bus entre eux 

un bloc de memoire double acces 103 
interne a la puce. 

le bus 143 est relie a la memoire 103. 
Ainsi , les deux bus peuvent lire et ecrire dans la 
memoire 103. Le bus 143 est relie a 3 interfaces 
d' entree/sortie 8, 8 bis et 9. Les interfaces 8 et 
8b is sont des interfaces reseau (par exemple 
Ethernet) gerant toute les couches liaison et 
physique de la norme OSI (encapsulation, 
transport...). Lors de 1 ' implementation de la puce 100 
sur la carte 13, on choisit quelles interfaces 
d' entree/ sortie vont etre utilisees (par exemple 
reseau/reseau, pour un mode de realisation externe 
ou reseau/bus pour un mode de realisation interne a 
1' ordinateur) . 

Ainsi ce mode de realisation permet de 
creer une unique puce 100 permettant de realiser 
ensuite tres s implement un dispositif interne ou 
externe . 

Le bus 142 est relie a une interface serie 
(RS232) permettant de controler le lecteur de carte 
a puce 4. II est possible de rajouter d' autres 
interfaces RS232 sur ce bus, par exemple, pour 
connecter la puce 100 a un V-modem ou tout 
s implement pour gerer des diodes placees sur la 
carte 13 . 
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Le fonctionnement du module est identique 
au fonctionnement de 1' invention comme il a ete 
decrit dans le premier ou dans le second mode 
prefere de realisation : Tout depend de la cle 

5 privee de cryptage qui peut etre placee dans la puce 
100 (comme dans le premier mode de realisation) ou 
fournie par 1' utilisateur (comme dans le second mode 
de realisation) . 

II est bien entendu que les differents 

10 modes de realisation decrits ci dessus sont purement 
illustratifs et non limitatifs et que de nombreuses 
modifications peuvent y etre apportees sans pour 
autant sortir du cadre de 1' invention. 

II est a noter que le lecteur de carte a 

is puce peut etre remplace par un lecteur des 
empreintes digitales ou par un lecteur de la retine 
de 1' utilisateur . 
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Revendi cati ons 
1- Procede pemettant de securiser de 
maniere repartie et dynamigue un reseau de 
communication notamment du type Internet caracterise 
en ce qu' il comprend les e tapes suivantes : 

l'etape d' interconnecter un dispositif (D) entre 
chaque equipement informatique devant etre 
securise et le reseau de communication , 
l'etape d' intercepter les communications entre un 
equipement informatique (A) muni du dispositif 
(D) et le reseau de communication au moyen dudit 
dispositif auquel cet equipement est connecte, 
l'etape d' obtenir des informations concernant un 
utilisateur (U) de 1' equipement informatique (A) 
au moyen d' un module d' authentif ication (6) 
associe au dispositif (D) , 

l'etape de definir un niveau de securite du 
dispositif (D) au moyen du module 

d' authentif ication (6) associe au dispositif (D) , 
l'etape de transmettre les informations 
concernant 1' utilisateur (U) et le niveau de 
securite du dispositif (D) a un serveur (S) de 
gestion des authentif ications connecte au reseau, 
l'etape de traiter au moyen du serveur (S) 
lesdites informations concernant 1 ' utilisateur et 
ledit niveau de securite du dispositif et 
d' authentif ier 1' utilisateur a 1'aide desdites 
informations , 

l'etape de gerer les authentif ications et les 
niveaux de securite au moyen du serveur (S) de 
gestion des authentif ications , 

l'etape de transmettre du serveur vers les 
dispositif s du reseau des parametres de securite, 
l'etape de memoriser au moyen des dispositif s 
lesdits parametres de securite provenant du 
serveur (S) , 
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l'etape de traiter au moyen des dispositifs 
lesdits parametres de securite provenant du 
serveur (S) . 

(ce procede permet d'obtenir une securite repartie 
et dynamique sur un reseau informatique (R) , cette 
securite est configurable et peut evoluer dans le 
f PT npg en fonction des nouveaux besoins ou des 
nouveaux modes d f attaques) 

2- Procede selon la revendication 1, 
caracterise en ce que les parametres de securite 
comprennent en outre: 

une liste d' applications inf ormatiques 

client/ serveur autorisees, 

des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

3- Procede selon la revendication 2, 
caracterise en ce qu'il comprend en outre les etapes 
suivantes : 

l'etape d' analyser au moyen du dispositif (D) les 
messages concernant lesdites applications 
client/ serveur , 

l'etape de filtrer au moyen du dispositif (D) les 
messages concernant lesdites applications 
client/ serveur , 

l'etape de modifier au moyen du dispositif (D) 
les messages concernant lesdites applications 
client/ serveur . 
(ce procede permet d f obtenir vine ecluse (communement 
appelee Firewall) geree par un serveur et repartie 
sur tout le reseau. Cette ecluse possede en outre 
des proprietes particulieres pour chague equipement 
informatique equipe du dispositif) 

4- Procede selon la revendication 1, 
caracterise en ce que les parametres de securite 
comprennent en outre : 
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une liste d' equipements informatigues avec 
lesquels l'utilisateur (U) est habilite a 
communiquer . 

5- Procede selon la revendi cation 4 , 
caracterise en ce qu' ±1 comprend en outre les e tapes 
suivantes : 

l'etape de laisser transmettre par le dispositif 
(D) des messages entre 1 ' equipement informatique 
(A) et les equipements informatiques avec 

lesquels l'utilisateur (U) est habilite a 

communiquer , 

l'etape de bloquer par le dispositif (D) des 
messages entre 1 ' equipement informatique (A) et 
les equipements informatiques avec lesquels 
1' utilisateur (U) n' est pas habilite a 
communiquer . 

(ce procede permet de creer un systeme de 
clol sannemen t des elements du reseauj 

6- Procede selon la revendication 1 , 
caracterise en ce qu' il comprend en outre les e tapes 
suivantes : 

l'etape de personnaliser le dispositif (D) a 
1' aide d' une cle privee de chiffrement fournie au 
moyen du module d' authentif ication (6) , 
l'etape de memoriser au moyen du serveur (S) 
toutes les cles publiques de chiffrement 
associees aux cles privees de chiffrement qui 
per sonnali sent les dispositif s. 

7- Procede selon la revendication 6, 
caracterise en ce que les parametres de s ecu rite 
comprennent en outre : 

une liste d' equipements informatiques avec 
lesquels 1' utilisateur (U) est habilite a 
communiquer de maniere chiffree, 

la cle publique de chiffrement de chaque 
equipement informatique avec lequel 
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1' utilisateur (U) est habilite a communiquer de 
maniere chiffree. 

8- Procede selon la revendication 7, 
caracterise en ce qu'il comprend en outre l'etape 
suivante : 

l'etape de chiffrer au moyen du dispositif (D) 
les communications par combinaison de la cle 
privee de chiffrement dudit dispositif (D) avec 
la cle publique de chiffrement de 1' equipement 
informatique avec lequel 1' utilisateur (U) est 
habilite a communiquer de maniere chiffree. 
(Ce procede permet de chiffrer les communications 
entre deux dispositif s. Ce chiffrement depend de 
chaque couple de dispositif) 

9- Systeme permettant de securiser de 
maniere repartie et dynamique un reseau de 
communication notamment du type Internet caracterise 
en ce qu'il comprend: 

un dispositif (D) interconnect^ entre chaque 
equipement informatique devant etre securise et 
le reseau de communication, 

ledit dispositif comportant deux interfaces 
d' entree/ sortie pour intercepter les 

communications entre un equipement informatique 
(A) auquel il est connecte et le reseau de 
communication , 

ledit dispositif comportant en outre un module 
d' authentif ication (6) pour obtenir des 
informations concernant un utilisateur (U) de 
l'equipement informatique (A) et pour definir un 
niveau de securite dudit dispositif, 
ledit dispositif comportant des moyens pour 
transmettre les informations concernant 
1' utilisateur (U) et le niveau de securite du 
35 dispositif, 
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un serveur (S) de gestion des authentifications 
connecte au reseau comportant des moyens de 
traitement pour tr alter lesdites informations et 
ledit niveau de securite et authentifier 
1' utilisateur a 1'aide desdites Informations, 
ledit serveur comportant des moyens de gestion 
pour gerer les authentifications et les niveaux 
de securite , 

ledit serveur (S) comportant des moyens pour 
transmettre aux dispositifs du reseau des 
parametres de securite, 

lesdits dispositifs (D) comportant des moyens de 
memorisation pour memoriser lesdits parametres de 
securite, 

lesdits dispositifs (D) comportant des moyens de 
traitement pour traiter lesdits parametres de 
securite * 

10- Systeme selon la revendication 9, 
caracterise en ce que les parametres de securite 
comprennent : 

une liste d' applications informatiques 

client/ serveur autorisees , 

des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

11* Systeme selon la revendication 10, 

caracterise en ce que les moyens de traitement du 

dispositif comprennent : 

des moyens pour analyser les messages concernant 

lesdites applications client/ serveur , 

des moyens pour filtrer les messages concernant 

lesdites applications client/ serveur , 

des moyens pour modifier les messages concernant 

lesdites applications client/ serveur . 

12- Systeme selon la revendication 9, 



WO 00/67445 



PCT/FR00/01184 



42 

caracterise en ce que les parametres de securite 
comprennent en outre : 

une liste d' equipements inf ormatiques avec 
lesquels 1' utilisateur (U) est habilite a 
s communiquer . 

13- Sy steme selon la revendication 12, 
caracterise en ce que lesdits moyens de traitement 
du dispositif comprennent en outre: 

des moyens pour laisser transmettre des messages 
10 entre l'equipement informatique (A) et les 

equipements inf ormatiques avec lesquels 
1' utilisateur (U) est habilite a communiquer, 
des moyens pour bloquer des messages entre 
l'equipement informatique (A) et les equipements 
15 inf ormatiques avec lesquels 1' utilisateur (U) 

n'est pas habilite a communiquer. 

14- Sy steme selon la revendication 9, 
caracterise en ce que : 

le module d' authentif ication associe au 
20 dispositif personnalise au moyen d' une cle privee 

de chiffrement qui personnalise le dispositif 
auquel il est associe, 

le serveur (S) memorise toutes les cles publiques 
de chiffrement associees aux cles privees de 
25 chiffrement qui personnalisent les dispositif s. 

15- Sy steme selon la revendication 14, 
caracterise en ce que les parametres de securite 
comprennent en outre : 

une liste des equipements inf ormatiques avec 
30 lesquels 1' utilisateur (U) est habilite a 

communiquer de maniere chiffree, 

la cle publique de chiffrement de chaque 
equipement informatique avec lequel 1' utilisateur 
(U) est habilite a communiquer de maniere 
35 chiffree. 
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16* Systeme selon la revendication 15, 
caracterise en ce que les dispositifs comprennent en 
outre : 

un module de chiff rement pour chiffrer les 
communications par combinaison de la cle privee 
de chiff rement du dispositif (D) avec la cle 
pub li que de chiff rement de l'equipement 
informatique avec lequel 1' utilisateur (U) est 
habilite a communiquer de maniere chif free. 

17- Serveur permettant de securiser de 
maniere repartie et dynamique un reseau de 
communication notamment du type Internet caracterise 
en ce qu' il comprend: 

des moyens de traitement pour traiter des 
informations provenant d'un dispositif (D) et 
concernant un utilisateur (U) d'un equipement 
informatique (A) auquel est connecte ce 
dispositif (D) , 

lesdits moyens de traitement permettent 
d' authentif ier 1' utilisateur (U) a 1' aide 
desdites informations , 

des moyens de gestion pour gerer les 
authentif ications , 

des moyens de transmission pour transmettre aux 
dispositifs du reseau des parametres de securite. 

18- Serveur selon la revendication 17, 
caracterise en ce que les parametres de securite 
comprennent : 

une liste d' applications informatiques 

client/ serveur autorisees , 

des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

19- Serveur selon la revendication 17, 
caracterise en ce que les parametres de securite 
comprennent en outre : 
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une liste d' equipements inf ormatiques avec 
lesquels 1' utilisateur (U) est habilite a 
communiquer . 

20- Serveur selon la revendication 17, 
5 caracterise en ce qu' ±1 comprend : 

des moyens de memorisation pour memoriser toutes 
les cles publiques de chiffrement associees aux 
cles privees de chiffrement qui personnalisent 
les dispositifs. 
to 21- Serveur selon la revendication 20, 

caracterise en ce que les parametres de securite 
comprennent en outre : 

une liste des equipements inf ormatiques avec 
lesquels 1' utilisateur (U) est habilite a 
15 communiquer de maniere chiffree, 

la cle publique de chiffrement de chaque 
equipement informatique avec lequel 1' utilisateur 
(U) est habilite a communiquer de maniere 
chiffree. 

20 22- Dispositif de securisation d' un reseau 

de communication, interconnects entre chaque 
equipement informatique devant etre securise et 
ledit reseau et caracterise en ce qu'il comprend: 

deux interfaces d' entree/ sortie pour intercepter 
25 les communications entre un equipement 

informatique (A) auquel il est connecte et le 
reseau de communication, 

un module d' authentif ication (6) pour obtenir des 
informations concernant un utilisateur (U) de 

30 1 ' equipement informatique (A) et pour definir le 

niveau de securite dudit dispositif, 
des moyens pour transmettre les informations 
concernant 1' utilisateur (U) et le niveau de 
securite du dispositif vers un serveur (S) de 

35 gestion des authentif icat ions , 
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des moyens de memorisation pour memoriser des 
parametres de securite provenant du serveur (S) , 
des moyens de traitement pour traiter lesdits 
parametres de securite provenant du serveur (S) . 
5 23- Dispositif selon la revendlcatlon 22, 

caracterise en ce que les parametres de securite 

comprennent : 

une llste d' applications inforraatiques 

client/ serveur autorlsees, 
to - des informations permettant aux dispositifs 
d' analyser les messages concernant lesdites 
applications client/ serveur . 

24- Dispositif selon la revendlcatlon 23, 
caracterise en ce que lesdits moyens de traitement 

15 du dispositif comprennent: 

des moyens pour analyser les messages concernant 
lesdites applications client/ serveur , 
des moyens pour filtrer les messages concernant 
lesdites applications client/ serveur , 

20 - des moyens pour modifier les messages concernant 
lesdites applications client/ serveur . 

25- Dispositif selon la revendlcatlon 22 , 
caracterise en ce que les parametres de securite 
comprennent en outre : 

25 - une liste d' equipements inf ormatiques avec 
lesquels 1' utilisateur (U) est habilite a 
communique r . 

26- Dispositif selon la revendlcatlon 25, 
caracterise en ce que lesdits moyens de traitement 

30 du dispositif comprennent : 

des moyens pour laisser transmettre des messages 
entre l'equipement informatique (A) et les 
equipements inf ormatiques avec lesquels 

1' utilisateur (U) est habilite a communiquer , 

35 - des moyens pour bloquer des messages entre 
l'equipement informatique (A) et les equipements 
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inf ormatiques avec lesquels 1' utilisateur (U) 
n'est pas habilite a communiquer. 

27- Dispositif selon la revendication 22, 
caracterise en ce que le module d' authentif ication 

5 associe audit dispositif four nit en outre: 

une cle privee de chiffrement qui personnalise 
ledit dispositif (D) . 

28- Dispositif selon la revendication 27, 
caracterise en ce que les parametres de securite 

to comprennent en outre : 

une liste des equipements inf ormatiques avec 
lesquels 1' utilisateur (U) est habilite a 
communiquer de maniere chif free, 

la cle publique de chiffrement de chaque 
is equipement informatique avec lequel 1' utilisateur 

(U) est habilite a communiquer de maniere 
chif f ree . 

29- Dispositif selon la revendication 28, 
caracterise en ce qu' il comprend en outre: 

20 - un module de chiffrement pour chiffrer les 
communications par combinaison de la cle privee 
de chiffrement dudit dispositif (D) avec la cle 
publique de chiffrement de 1' equipement 
informatique avec lequel 1' utilisateur (U) est 

25 habilite a communiquer de maniere chif free. 
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